论坛: 黑客进阶 标题: #1Windowssp1Demo版的测试报告 复制本贴地址    
作者: hackerjune [hackerjune]    论坛用户   登录
#1  Windows sp1 Demo 版的测试报告

WIN2003 sp1          http://www.keyhole.com/
新特性预览

补丁的集合(MICROSOFT的补丁集合)
SP2是强大的补丁包

目的:
1,公司可以学习所有其中的功能,评估作用
2,测试,工作的优良性
3,部署
4,正式版出来之前,在原来的大软件商布施

议程
1,WIN2003 SP1的三项关键的改进
。WINDOWS的防火墙
。初始安装后的安全更新
。安装配置向导
2WINDOWS SERVER 2003 SP1其他改进
3相关资源
4问与答
-------------------------------------------------------开始-------------------------------------------
目的为重点
1,WIN防火墙
。什么是WIN防火墙(DEMO)
--(2台虚拟机)一台为WIN2003SP1AD,一台为XP SP2,用PING  TTL=128为网站。开的防火墙就PING不到客户机
启动防火墙。测试-进行2次PING,会出现超时,无法连接或TELNET80 后检测是否连接得上.
回到问题 :基本功能可以让网上的人找不到你,起到保护作用WINDOWS与ISA防火墙哪个更安全
1,网络攻击的方式,病毒,蠕虫,不安全VPNs,无线攻击,
PDA等移动设备,IE,P2P网络下载(BT),即时消息,HTML-E-MAIL
2,深层防御(从底层开始)
数据-ACL(即使偷走了主机也不会数据泄露),加密应用程序-应用程序强化,防病毒
主机-操作系统强化,修补程序程序管理,生份验证,HIDS内部网络-网络段,IPSsc,NIDS
周边-防火墙,VPN隔离
物理安全-防护,锁定,追中设备策略,过程和通告-用户教育

防火墙定位:
网络防火墙,包括MICROSOFT的FC,
网络防火墙处于“深层防御”体系的“周边”层
WINDOWS防火墙处于“深层防御体系”的”主机层
WINDOWS放火墙的主要功能为“边界防护”
WINDOWS的防火墙是保护你的主机的,处于主机层
FS是保护你的网络的
所以WINDOWS和ISA可以都选

SP1 WINDOWS防火墙的特性
将WINDOWS2003 的“INTERNET连接防火墙”升级为WINDOWS防火墙
特性:
1默认在所有连接上激活
2全局设定可以应用到所有连接,避免多个重复设置
3启动时支持
4更多配置选项
5状态检测/动态端口管理
6设定规则的应用范围(如允许某范围内发来的PING)
7可基于程序/文件名来设置防火墙规则(是否允许网络访问)
8可用组测略部署
9灵活应用于移动用户(办公室内/外使用不同策略)
10可从“控制面板”,“安全中心”,NETSH,APIS进行设置
11支持IP V6
12等等...

DEMO 2 使用组策略部署WINDOWS防火墙
GROUP POLICY MANAGEMENT活动桌面的管理工具
一。什么是“初始安装后安全更新”
```是什么
1系统第一次安装后提供“立即”更新
```为什么
1防止“我还没来得及打补丁就被攻击”的情况
2减少可被利用的攻击时间
```如何作到
1该过程完成前,始终用WINDOWS防火墙进行保护
```注意事项
1使用管理员登陆
2确认WINDOWS防火墙状态(可能被组策略禁用)
3目前对升级方式不支持(支持集成安装的2003 SP1)

二,现有的安全配置方式举例1组策略
安全模版,安全分析工具,注册表编辑器
2针对具体服务器角色的安全工具
IIS LOCKDOWN工具
3工具多,不够强大

安全配置向导简介
1是什么
基于“服务器角色”对服务器安全进行配置
2作用
帮助管理员更容易的创建,编辑,应用,撤回安全策略
减少被攻击面
3特点
强大-内建50多种服务器角色
易用-丰富的说明便于理解
灵活-便于XML保存设定

DEMO4
现有安全配置工具及特点
1可远程管理与分析
2对远程管理与分析提供命令行支持
3与活动目录集成,提供组策略支持
4集中查看相关知识库信息,策略与分析结果
5...

SP1其他特性与增强
1。安全与功能补丁集合
2。XP SP2相关的增强-RPC,DCOM锁定
3。VPN隔离
客户端检查
问题解决
隔离
4。IIS 6.0METABASE审计
增强可靠性
增强性能
--TPC,TPC-H,SAP,SSL,等方面有10%增强

WINDOWS 2003 SP1的10大益处
1减少服务器被攻击面
2保护新安装的服务器
3在开机或管理阶段使用防火墙对服务器予以保护
4支持NO EXECUTE硬件提供增强安全保护
5对系统服务器提供更安全的默认设置并减少起权利
6VPN隔离
7对IIS设置信息进行监控与审计
8WINDOWS防火墙策略管理
9IE安全增强
10减少不安全的电子邮件

小结
1WINDOWS 2003 SP1 提供了什么
-更新与增强
2 有哪些关键增强
-WINDOWS防火墙,初始更新,安全配置向导
3 对于每个部分,了解
是什么
为什么
怎么用
如何深入

好了,我的WIN2003 SP1 的报告说完了。有很多地方很模糊,请大家矫正




地主 发表时间: 05-02-04 15:06

回复: DaemonTools [a7611679_]   论坛用户   登录
阅。

B1层 发表时间: 05-03-13 15:11

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号